Злоумышленники используют поддельную учетную запись Facebook для распространения вирусов

Сообщение якобы от Facebook перенаправляет пользователей на страницу с трояном-вымагателем.

Злоумышленники отправляют пользователям Facebook поддельные уведомления о блокировке их учетной записи. Из сообщений следует, что учетные записи "заморожены", согласно с обновлениями, внесенными в соглашение об условиях пользования социальной сети.

Уведомление, отправленное с электронной почты и якобы подписанное командой Facebook, просит пользователей перейти по ссылке TermsPolicies.pdf.exe, которая перенаправляет их на электронный адрес http://ladiezspoy[.]com/ с трояном-вымогателем CTB-Locker.

Зараженный файл был обнаружен с помощью антивирусных программ службы VirusTotal.

Напомним , что ранее компания Malwarebytes предупредила о подобной фишинговой компании, ориентированной на пользователей Google Chrome.

Судя по всему кибератаки совершались одними и теми же хакерами.